文 档: 当威胁情报遇上业务安全
作 者: 唯品会—吴灵敏
语 言: 中文
标 签 业务安全 威胁情报 案例
介 绍:

来自唯品会的高级安全工程师吴灵敏带来的《基于威胁情报的业务逻辑漏洞分析V0.2》,开启压轴大戏。首先抛出第一个问题“为啥谈业务情报”,对威胁情报的业务背景进行了详尽介绍。其次,他认为业务安全问题主要有以下方面:账号方面主要是撞库、盗号,恶意行为方面主要是刷单、恶意下单,隐私问题方面主要是信息泄露,资金问题方面主要是套现、盗刷,其他问题还有券交易、羊毛党、钓鱼诈骗等等。再次,在业务情报实践方面,他从3W1H(who、where、what、how)进行了讲解。最后进行了生动的案例分享,大家意犹未尽呢。

议题

  • 背景简介
  • 业务安全问题
  • 业务情报实践
  • 案例分享
援 引: http://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=2727827139&idx=1&
附件下载
相关推荐
基于威胁情报的安全智能化
  • 威胁情报,数据分析,安全智能化
赵林林以自身业务开展为出发点,介绍了威胁情报在安全智能工作中的重要作用,并预言“
国家网络空间威胁情报大数据共享开放平台建设的思考
  • 威胁情报,大数据,网络空间安全,情报,开放平台
#大纲 - 建设背景 - 主要设计与实现 - 现状
基于大数据的僵尸网络攻击监控
  • 大数据,僵尸网络,威胁情报,网络监控
从大数据关联分析角度研究僵尸网络溯源, 僵尸网络状态以及僵尸网络趋势。 -
威胁情报在安全运营中的应用
  • 威胁情报,溯源,攻击防御,安全运营
#Agenda - 威胁情报的那些事 - 从攻击向量到攻击现场还原 - 威
威胁情报与卡巴斯基威胁情报中心
  • 威胁情报,APT,企业安全
针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发
唯品会安全建设与风控杂谈
  • wooyun,业务安全,风控
# 目录 - 唯品会安全发展历程 - 业务安全那点事 - Q&A
阅读心得